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Dispositif cie protection des systemes inf ormatiques 
contre les intrusions ou malveillances issues des rtseaux de 
communication ouvert sur l f ext6rieur. 

La presente invention concerne un dispositif pour 
prottger les systemes inf ormatiques contre les intrusions ou 
malveillances issues d'un r6seau de communication ouvert sur 
l'exttrieur tel que celui nomme communtment "internet". 

La protection traditionnellement utilisee est constitute 
d'un logiciel habituellement appele "fire wall". 

Ce type de protection n'est pas infaillible car il ne 
rtsout pas le probleme de la presence physique du rtseau de 
communication externe sur le ou les serveur(s) de donntes ou de 
messagerie . 

Le dispositif selon 1* invention permet de remedier £ cet 
inconvenient. II comporte en effet un boitier comprenant : 

- un systeme d 'exploitation sur technologie carte electronique <l 
processeur avec utilitaire de configuration et de connexion au 
reseau exttrieur de communication. 

- la connexion au rtseau exterieur de communication est realiste 
par l'intermtdiaire d'une interface "ethernet" au travers d'un 
rtseau local avec un serveur specialist ou par 1 ' intermtdiaire 
d'un communicateur de type modem, RNIS, ADSL ou autre d tit re 
d'exemple non limitatif. 

- un systeme de commutation et adaptation rapide permet de 
"basculer" une console ou un poste de travail du rtseau local 
et/ou externe de 1 1 entreprise, de l'organisme ou de la structure 
sur le rtseau exttrieur de communication dit "internet" ou autre 
par 1 1 intermediaire du systeme d' exploitation delfini ci-dessus. 

Le principe consiste a ne realiser les connexions au 
rtseau de communication externe (internet ou autre a titre non 
limitatif) uniquement sur un systdme connexe constitut par le 
systeme d f exploitation dtfini ci-dessus. 
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Le reseau de 1 1 entreprise, de 1 f organisme ou de la 
structure est alors compietement independant physiquement du 
reseau de communication externe (internet ou autre) ou de toute 
connexion vers un quelconque systeme de communication externe 

5 (internet ou autre. Ainsi, aucun signal et/ou aucune donnee 

ext&rieurs ne peuvent etre mis en contact avec les bus adresses 
et donn6es des systdmes internes (locaux ou distants) de 
1 1 entreprise, de 1' organisme ou de la structure. 

L' unite centrale raccord6e au reseau de 1 1 entreprise, de 

10 I 1 organisme ou de la structure est raccordee au present 

dispositif et le clavier, la souris et 1 1 interface d f affichage 
sont ger6s et commutes par le systeme de commutation decrit ci- 
dessus faisant partie du present dispositif, 

Aucune connexion physique entre le reseau de 

15 communication externe ("internet" ou autre) et I'unite centrale 

du poste de travail n'est possible. La liaison avec le reseau 
externe de communication ("internet" ou autre) est realis6e par 
le dispositif, soit par modem soit par un autre reseau local 
independant passant par un serveur specialise independant qui 

20 n f a pas de liaison physique avec le reseau de 1 ' entreprise, de 

l f organisme ou de la structure, 

Dans la forme de realisation, le systeme est compose : 

- d'une carte electronique a et avec processeur (dite "carte 
mere") , 

25 - d'une memoire Ram de travail, 

- d'une interface video independante ou integree a la carte 
electronique sus-citee, 

- d'une interface de communication interne de type ethernet ou 
autre pour connexion eventuelle a un serveur specialise, 

30 - d'une interface de communication externe de type modem et/ou 

RNIS et/ou ADSL et/ou autre pour connexion eventuelle directe, 

- d'une unite de stockage de masse suffisante pour recevoir le 
systeme d' exploitation, le programme interface operateur de 
parametrage, le programme de navigation sur le reseau de 

35 communication externe ("internet" ou autre), le programme de 

communication et messagerie, le programme de gestion des 
interfaces, les donnees de 1 'utilisateur, 
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- Une prise permettant de raccorder un lecteur de disquette et 
un ced6rom sur le dispositif pour reglage et param§trage, 

- un systeme int£gre de commutation de console (p§riph6riques de 
dialogue homme-machine : le raoniteur, le clavier et la souris), 

5 - un systeme d' exploitation, 

- un programme de navigation et de messagerie, 

- un programme interface de configuration et de param^trage des 
diff§rents parametres n§cessaires aux modes de communication. 

- une interface paralldle pour impression de documents issus du 
10 reseau externe de communication ("internet" ou autre), 

- les prises pour raccorder l r unit§ centrale du poste de 
travail, le moniteur, le clavier et la souris. 

- A titre d'exemple non limitatif, la connexion au reseau 
exterieur est realis^e dans la forme de realisation par un 

15 logiciel de navigation et de messagerie supportes par une carte 
& processeur dont un port est reli6 a une interface reseau, 
RNIS, ADSL ou modem, et peut aussi etre r^alisee, dans de£ 
variantes, par tout systeme assurant la meme fonction au sein du 
dispositif. 

20 



25 
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REVEN D I CAT I ON S 

1) Dispositif pour prot^ger les systemes inf ormatiques 
contre les intrusions ou malveillances issues d'un reseau de 
communication ouvert sur l'ext^rieur tel que celui nomm6 
coitimunement "internet", etant compost : 

d'une carte electronique & processeur (dite "carte mfere"), 

- d f une memoire Ram de travail, 

d'une interface video ind£pendante ou int6gr§e k la carte 
§lectronique suscit6e, 

d'une interface de communication interne de type Ethernet 

pour connexion £ventuelle k un serveur specialise, 

d'une interface de communication externe de type modem et/ou 

RNIS et/ou ADSL pour connexion eventuelle directe, 

d f une unite de stockage de masse suffisante pour recevoir le 

systeme d T exploitation, le programme interface operateur de 

parametrage, le programme de navigation sur le reseau de 

communication externe tel que "internet", le programme de 

communication et messagerie, le programme de gestion des 

interfaces, les donnees de 1 'utilisateur, 

d r une prise permettant de raccorder un lecteur de disguette 
et un cederom sur le dispositif pour reglage et parametrage, 

- d f un systeme integre de commutation de console peripherique 
de dialogue homrae-machine : tel que le moniteur, le clavier 
et la souris, 

d f un systeme d' exploitation, 

d'tin programme de navigation et de messagerie, 
d f un programme interface de configuration et de parametrage 
des differents parametres n§cessaires aux modes de 
communication . 

d'une interface parallele pour impression de documents issus 
du reseau externe de communication, 

des prises pour raccorder 1' unite centrale du poste de 
travail, le moniteur, le clavier et la souris, 
fonctionnant par commutation physique de tout peripherique de 
dialogue operateur avec le poste de travail, sur le systeme de 
communication externe du dispositif independant des reseaux de 
I'entreprise desservant les serveurs de donnees et 
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d 1 applications ; 1 'utilisateur disposant alors d'une console de 
travail tel que £cran, clavier et souris, pouvant etre 
connectee a son poste de travail qui est sur le reseau de 
I'entreprise ou connectee sur le dispositif qui permet I'acc&s 
5 & "internet" et au systeme de messagerie tel que serveur 

entreprise "web" et inessagerie ou connexion directe au 
fournisseur d'acces. 

2) Dispositif selon la revendication 1 caract^rise en ce 
qu f il comporte un systeme d' exploitation sur technologie carte 

10 electronique a processeur avec utilitaire de configuration et 
de connexion au reseau ext^rieur de communication. 

3) Dispositif selon la revendication 1 caract6rise en ce 
qu'il comporte un systeme de commutation et adaptation rapide 
permettant de "basculer" une console ou un poste de travail du 

15 reseau local et/ou externe de I'entreprise, de 1' organisme ou 
de la structure sur un reseau ext£rieur de communication tel 
que "internet". 

4) Dispositif selon la revendication 1 caract£ris& en ce 
que ledit dispositif de commutation ne realise les connexions 

20 au reseau de communication externe qu 1 uniquement par 
l f intermediate dudit systeme ; et consequemment, le reseau de 
I'entreprise, de 1 ' organisme ou de la structure est 
completement independant physiquement du reseau de 
communication externe, et ainsi, aucun signal ou donn&e 

25 exterieurs ne peuvent §tre mis en contact avec les bus adresses 
et donn^es des syst£mes internes locaux ou distants de 
I'entreprise, de 1' organisme ou de la structure. 
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